何故かロリポップ無料SSL導入後にWAF設定が勝手に有効化する件。(設定画面の表示は「無効」)


先日紹介したロリポップが無料SSL開始したっていう件。

まだ開始して間もないからかわかりませんが何故かちょっとしたエラーに見舞われたのでシェア。

Themeforestで購入した有償テーマでSSL導入後にテーマオプションが更新不可に。

更にContact form7の更新、新規追加をしようとすると403エラーに。

原因を調べようと『Contact form7 403エラー』でググってもWAF(ウェブアプリケーションファイアウォール)設定がオンになってると403出ます的な記事しか出てこない。

しかし以前ロリポップにWAFが導入された直後に403が頻発したのでWordpressを運営しているドメインでは全て切っていた記憶があるので暫く他の原因を探すもやっぱり分からない。

ダメ元でWAF設定ページを確認してみましたがやはり該当ページの設定は「無効」になっています。

「やっぱり無効じゃねーかよ。」と思いつつ念のためログ参照をクリックしてみたところ。

ん?なんで無効なのにログが出てるの?

サーバーの詳しい事は全く分かりませんがSSLに切り替える過程でデータベース上の情報と実際の設定に食い違いが出たのでしょう。

こういう時は一度オンオフすれば解決するだろう思ったので行って見たところ案の定解決しました

同時にSSL化したこのサイトは問題無かったのでレアケースだと思います。

環境的な違いで言えばこのブログは確か簡単インストールで導入した日本語版WPですが、バグが出たサイトは手動でインストールした英語版WPでした。

ドメイン的な違いで言えばこのブログのドメインはお名前.comで取得していますがバグが出たサイトはGodaddyで取得しています。

サンプル数が少ないので何が原因かは分かりませんが同様のバグに見舞われた方のお役に立てれば幸いです。

終わり。